Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus przyczepia się do temp trojan

LukaPL 22 Lip 2015 19:49 1086 16
  • #1 22 Lip 2015 19:49
    LukaPL
    Poziom 8  

    Witam !
    mam problem z wirusem Trojan.Generic, antywirus (licencjonowany arcavir) przy skanowaniu go nie wykrywa, jednak gdy chcę pobrać jakiś plik z internetu to wirus przyczepia się do wszystkich możliwych temp-ów i muszę kasować plik który przed chwilą pobrałem, proszę o pomoc w lokalizacji i jak się go pozbyć, wyczyściłem local temp ale nic to nie dało


    Wirus przyczepia się do temp trojan

    0 16
  • #3 22 Lip 2015 19:58
    LukaPL
    Poziom 8  

    Załączniki dodane

    0
  • #4 22 Lip 2015 20:30
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    HKLM-x32\...\Run: [] => [X]
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKU\S-1-5-21-2193432854-3122347086-1025304474-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    S3 ABWFP; \??\C:\Program Files\Arcabit\ArcaVir\ABWFP.sys [X]
    S3 MSICDSetup; \??\\\PC01\D\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    2015-07-03 00:01 - 2015-07-03 00:01 - 00003722 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
    2015-07-03 00:01 - 2015-07-03 00:01 - 00003476 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
    2015-07-02 23:50 - 2015-07-02 23:50 - 00003172 _____ C:\Windows\System32\Tasks\{7CE426AF-70D6-4F34-96BE-6C2E9E722F48}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #6 22 Lip 2015 21:04
    Kolobos
    Spec od komputerów

    Usun ten plik.

    0
  • #7 22 Lip 2015 21:07
    LukaPL
    Poziom 8  

    Właśnie o to chodzi, przeczytaj od początku

    0
  • #8 22 Lip 2015 21:10
    Kolobos
    Spec od komputerów

    Nie pobieraj programow ze stron, ktore oferuja wlasne instalatory zawierajace szkodliwe dodaki.

    0
  • #9 22 Lip 2015 21:16
    LukaPL
    Poziom 8  

    To było z dobrych programów a poza tym tak się dzieje ze wszystkim co pobieram, z każdej strony wirusy są u mnie i się podczepiają do temp tylko przez co muszę wszystko odinstalowywać poprostu jeszcze jednego fixa potrzebuję Bo z tamtym pomogło

    0
  • #10 22 Lip 2015 22:05
    Kolobos
    Spec od komputerów

    Menadzer pobierania z dobrychprogramow instaluje szkodliwe dodatki.

    To nie sa infekcje i nic sie nie podczepia, sciagasz programy ze szkodliwymi dodatkami.

    0
  • #11 22 Lip 2015 22:15
    LukaPL
    Poziom 8  

    To czemu nigdy tak nie miałem a z dobrych programów mam wiele rzeczy a do tego dodatki instalują się później i można wyrazić na nie zgodę lub nie więc czekam na odpowiedź od acorusa

    0
  • #12 22 Lip 2015 22:18
    dawox99
    Poziom 13  

    Dobre programy po prostu teraz to syf... Ich instalator zainstaluje ci program który chcesz.... I przy okazji 20 innych syfów, więc po prostu stamtąd nic nie pobieraj jak nie chcesz powtórki z rozrywki.

    0
  • #14 22 Lip 2015 22:21
    Kolobos
    Spec od komputerów

    ArcaVir to kiepski program, wczesniej mogl nie wykrywac lub byl zle ustawiony.

    W logach nie ma sladu infekcji.

    Zostaly tylko zbedne wpisy, nowy Fixlist.txt:
    Task: {29F37383-7F41-4219-86C5-06B821894794} - \IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 No Task File <==== ATTENTION
    Task: {2CDC2E1F-5D23-4F83-918D-C90ECA96B888} - \{7CE426AF-70D6-4F34-96BE-6C2E9E722F48} No Task File <==== ATTENTION
    Task: {A855FBB7-33E8-46DA-A6AB-EC13DE09BDCD} - \IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon No Task File <==== ATTENTION
    Task: {BD53E1E3-38C8-4C72-A3D7-F0DC3164AEB0} - System32\Tasks\Opera N Sunday => C:\Program Files (x86)\Opera\launcher.exe
    Task: {CCF059B2-BAE3-445C-BF29-5979A7E08C82} - System32\Tasks\Opera N Saturday => C:\Program Files (x86)\Opera\launcher.exe
    EmptyTemp:

    0
  • #15 22 Lip 2015 22:28
    LukaPL
    Poziom 8  

    Możliwe że wcześniej nie wykrywał, fixlist naprawił problem i już mi nie wyskakuje , a propo skąd wy macie te fixlisty ?

    0
  • #16 22 Lip 2015 22:30
    dawox99
    Poziom 13  

    Sami je robią ręcznie z tego co czytałem. Ale nie kombinuj z tym sam bo możesz zrobić więcej szkody niż z tego będzie pożytku :)

    0
  • #17 22 Lip 2015 22:38
    LukaPL
    Poziom 8  

    Na moim poziomie bardzo przydaje się Spy hunter - znajduje złośliwe programy, a ja tylko ręcznie usuwam bardzo skuteczny.

    Wszystkim dziękuję za pomoc temat zamykam.
    Wirus przyczepia się do temp trojan

    0